El Senado de los Estados Unidos aprueba un proyecto de ley de ciberseguridad para fortalecer la seguridad de la infraestructura crítica

El Senado de Estados Unidos aprobó por unanimidad la “Ley de Fortalecimiento de la Ciberseguridad Estadounidense” el martes en un intento por reforzar la ciberseguridad de los propietarios de infraestructura crítica en el país.

La nueva legislación bipartidista, entre otras cosas, estipula que las entidades que experimentan un incidente cibernético deben informar los ataques dentro de las 72 horas a la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), además de alertar a la agencia sobre los pagos de ransomware dentro de las 24 horas.

Además, las organizaciones afectadas deben preservar los datos relevantes y compartir rápidamente las actualizaciones “de un informe de incidente cibernético cubierto presentado anteriormente si se dispone de información sustancial nueva o diferente o si la entidad cubierta realiza un pago de rescate después de enviar un informe de incidente cibernético cubierto”.

La Ley de Fortalecimiento de la Ciberseguridad Estadounidense de 2022 combina tres proyectos de ley diferentes: la Ley de Informes de Incidentes Cibernéticos (CIRA), la Ley Federal de Gestión de la Seguridad de la Información (FISMA) y la Ley Federal de Mejora y Empleos Seguros de la Nube (FSCIJA).

Si bien FISMA incorpora prácticas de ciberseguridad más efectivas, FSCIJA tiene como objetivo acelerar el despliegue de productos y servicios de computación en la nube, e impulsar una adopción más fuerte de las capacidades seguras de la nube, crear empleos y reducir la dependencia de la tecnología de la información heredada.

La legislación, ahora que ha sido aprobada por el Senado, debe ser aprobada por la Cámara de Representantes antes de que se convierta oficialmente en ley.

“A medida que los ataques cibernéticos y de ransomware continúan aumentando, el gobierno federal debe poder coordinar rápidamente una respuesta y responsabilizar a estos malos actores”, dijo el senador estadounidense Rob Portman en septiembre de 2021.

“Este proyecto de ley bipartidista dará […] una amplia visibilidad de los ataques cibernéticos que tienen lugar en toda nuestra nación a diario para permitir una respuesta, mitigación y advertencia de todo el gobierno a la infraestructura crítica y otros de ataques continuos e inminentes”.

Fuente: Thehackernews.

 

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies